デバイスの指紋

デバイスフィンガープリントまたはマシンフィンガープリントは、識別を目的としてリモートコンピューティングデバイスのソフトウェアとハ​​ードウェアについて収集される情報です。この情報は通常、フィンガープリントアルゴリズムを用いて簡潔な識別子に統合されます。最も一般的なフィンガープリントの一つはブラウザフィンガープリントで、デバイスのウェブブラウザとのやり取りによって収集される情報に基づいています。 [ 1 ] : 1

デバイスフィンガープリントは、永続的なクッキー(およびゾンビクッキー)がブラウザで読み取れない場合や保存できない場合、クライアントのIPアドレスが隠されている場合、または同じデバイスで別のブラウザに切り替えた場合でも、個々のデバイスを完全にまたは部分的に識別するために使用できます。[ 2 ] これにより、サービスプロバイダーは、個人情報の盗難クレジットカード詐欺を検出して防止できるだけでなく、[ 3 ] : 299 [ 4 ] [ 5 ] [ 6 ]個人の閲覧履歴の長期記録をコンパイルして(ターゲット広告を配信したり[ 7 ] : 821 [ 8 ] : 9 ターゲットを絞った攻撃を配信したり[ 9 ] : 8 [ 10 ] : 547 )することもできます。これは、インターネットプライバシー擁護者にとって大きな懸念事項です。[ 11 ]

歴史

ウェブ解析サービスでは、ウェブブラウザの基本設定情報が長年収集されてきました。これは、実際の人間のウェブトラフィックを測定し、様々なクリック詐欺を未然に防ぐことを目的としています。1990年代後半に導入されて以来、クライアントサイドスクリプティングは徐々に多様な情報を収集できるようになり、2003年には既に一部のコンピュータセキュリティ専門家がウェブブラウザによる一括パラメータ抽出の容易さについて不満を表明していました。 [ 12 ]

2005年、カリフォルニア大学サンディエゴ校の研究者たちは、 TCPタイムスタンプを使ってデバイスのクロックスキューを推定し、その結果としてデバイスのハードウェアフィンガープリントをリモートで取得する方法を示しました。 [ 13 ]

2010年、電子フロンティア財団(EFF)は、訪問者がブラウザフィンガープリントをテストできるウェブサイトを立ち上げました。[ 14 ] 470,161個のフィンガープリントのサンプルを収集した後、ブラウザフィンガープリントから少なくとも18.1ビットのエントロピーが得られると測定されました。 [ 15 ]しかし、これはキャンバスフィンガープリントの進歩以前のことで、キャンバスフィンガープリントはさらに5.7ビットのエントロピーを追加できると主張しています。EFFが運営するツールであるPanopticlickは、フィンガープリントの83.6%が一意であり、FlashまたはJavaの場合は94.2%が一意であることを示しました。[ 16 ]

2012年、カリフォルニア大学サンディエゴ校の研究者であるキートン・モウリーとホヴァヴ・シャチャムは、 HTML5のキャンバス要素を使ってウェブブラウザのデジタル指紋を作成する方法を示しました。 [ 17 ] [ 18 ]

2013年には、 Alexaのトップ10,000サイトのうち少なくとも0.4%が、いくつかの既知の第三者によって提供されたフィンガープリンティングスクリプトを使用していることが判明しました。[ 10 ]:546

2014年、Alexa上位10,000サイトのうち5.5%が、合計20のドメインから配信されているキャンバスフィンガープリンティングスクリプトを使用していることが判明しました。スクリプトの圧倒的多数(95%)はAddThisによって配信されていました。AddThisは、同年1月から一部のクライアントに知られることなくキャンバスフィンガープリンティングの使用を開始しました。[ 19 ] : 678 [ 20 ] [ 17 ] [ 21 ] [ 4 ]

2015年に、ブラウザフィンガープリンティングを防ぐ機能がFirefoxバージョン41に導入されましたが[ 22 ]、それ以降は実験段階にとどまっており、デフォルトでは開始されていません。[ 23 ] 同じ年に、 Firefoxバージョン42で強化されたトラッキング防止機能が導入され、プライベートブラウジング中のトラッキングから保護します[ 24 ] 。この機能は、 Disconnect Mobileによって公開されたリストにあるサードパーティのドメインからのスクリプトをブロックすることで実現しました。

2016年にAmIUniqueが行った調査では、指紋の89.4%が固有であり、それらを識別するための属性は常に進化していることが判明しました。[ 16 ]

AppleはWWDC 2018 で、macOS MojaveSafariは「ユーザーがウェブを閲覧する際に簡略化されたシステム情報を表示し、システム設定に基づく追跡を防止します」と発表しました。 [ 25 ] 2018年の調査「Hiding in the Crowd」によると、指紋の33.6%のみが固有です。モバイルデバイスではその差はさらに大きく、モバイル指紋の18.5%が固有で、以前のデータでは81%でした。この調査ではまた、デスクトップコンピュータの指紋は主に属性の組み合わせによって固有であるのに対し、モバイルデバイスでは固有の値を持つ属性が表示されることも示されました。[ 16 ]

2019年、Firefoxバージョン69以降では、非プライベートブラウジング中でもすべてのユーザーに対して強化されたトラッキング防止がデフォルトでオンになりました。 [ 26 ]この機能は2015年にプライベートブラウジングを保護するために初めて導入され、その後2018年にオプトイン機能として標準ブラウジングに拡張されました。

多様性と安定性

デバイス フィンガープリントのコンセプトの動機は、人間の指紋の法医学的価値に由来しています。

時間の経過とともに、フィンガープリントによってデバイスを一意に識別するためには、フィンガープリントは十分に多様で、かつ十分に安定している必要があります。実際には、多様性も安定性も完全には達成できず、一方を向上させると他方に悪影響を与える傾向があります。たとえば、ブラウザのフィンガープリントに追加のブラウザ設定を組み込むと、通常は多様性は向上しますが、ユーザーがその設定を変更すると、ブラウザのフィンガープリントも変更されるため、安定性も低下します。[ 1 ]:11 ただし、ユーザーの反対がない場合、フィンガープリントは、特に多種多様なデータに基づくことができるため、識別が難しくありません。たとえば、調査によると、ユーザーの56.86%が固有の拡張子を持っており、人口の34%は使用されているフォントの43文字によって識別できます。[ 16 ]

ある程度の不安定性は、部分的に異なるものの、おそらく同じデバイスに属する可能性のあるフィンガープリントをリンクすることで補うことができます。これは、単純なルールベースのリンクアルゴリズム(例えば、ブラウザのバージョンが時間の経過とともに増加する場合、ブラウザのバージョンのみが異なるフィンガープリントをリンクするなど)や機械学習アルゴリズムによって実現できます。[ 27 ]

エントロピーは多様性を測定するいくつかの方法の 1 つです。

識別情報のソース

デバイスにローカルにインストールされたアプリケーションは、デバイスのソフトウェアとハ​​ードウェアに関する膨大な情報を収集できます。これには、マシンのハードウェアに割り当てられたMACアドレスシリアル番号などの固有識別子が含まれることがよくあります。実際、デジタル著作権管理(DRM)を採用したプログラムは、まさにこの情報をデバイスを一意に識別する目的で利用しています。

たとえ識別情報を収集・共有するように設計されていない場合でも、ローカルアプリケーションは、意図せずして、やり取りするリモートの相手に識別情報を公開してしまう可能性があります。最も顕著な例はウェブブラウザです。ウェブブラウザは、リモートからの識別を可能にするほどの多様かつ安定した情報を公開していることが証明されています。詳細は、§ ブラウザフィンガープリントを参照してください。

アプリケーション層以下では、データ伝送に使用されるプロトコルを活用することで、多様かつ安定した情報を収集することも可能です。OSI参照モデルの層別に分類すると、フィンガープリンティングに利用できるプロトコルの例は以下のとおりです。

パッシブフィンガープリンティング技術では、フィンガープリンティング者が対象デバイスから発信されたトラフィックを監視するだけで済みますが、アクティブフィンガープリンティング技術では、フィンガープリンティング者が対象デバイスへの接続を開始する必要があります。対象デバイスが接続を開始し、それを介して対象デバイスとのやり取りを必要とする技術は、セミパッシブと呼ばれることもあります。[ 13 ]

ブラウザフィンガープリント

ウェブブラウザから多様かつ安定した大量の情報を収集できるようになったのは、1990年代後半に導入されたクライアントサイドスクリプト言語のおかげです。現在、FingerprintJS、ImprintJS、ClientJSといったオープンソースのブラウザフィンガープリンティングライブラリがいくつか存在しますが、FingerprintJSは最も頻繁に更新されており、ImprintJSやClientJSを大幅に置き換えています。[ 31 ]

ブラウザ版

ブラウザは、User-Agent リクエスト ヘッダーで、名前とバージョン、および互換性情報を提供します。[ 32 ] [ 33 ]これはクライアントから自由に提供されるステートメントであるため、クライアントのアイデンティティを評価する際に信頼すべきではありません。代わりに、ブラウザの種類とバージョンは、その動作の癖を観察することで推測できます。たとえば、HTTP ヘッダー フィールドの順序と数は各ブラウザ ファミリごとに固有です[ 34 ] : 257 [ 35 ] : 357 また、最も重要なのは、各ブラウザ ファミリとバージョンがHTML5の実装において異なることです[ 9 ] : 1 [ 34 ] : 257 CSS [ 36 ] : 58 [ 34 ] : 256 およびJavaScript [ 10 ] : 547,549-50 [ 37 ] : 2 [ 38 ] [ 39 ]このような違いは、JavaScript を使用してリモートでテストできます。パーサーの挙動のハミング距離比較は、ブラウザのバージョンの大部分を効果的に識別し、区別できることが示されている。[ 9 ]:6

ブラウザ拡張機能

ブラウザ固有の拡張機能プラグインの組み合わせを、直接フィンガープリントに追加することができます。[ 10 ] : 545 拡張機能は他のブラウザ属性の動作を変更する可能性があり、ユーザーのフィンガープリントにさらなる複雑さが加わります。[ 40 ] : 954 [ 41 ] : 688 [ 8 ] : 1131 [ 42 ] : 108 Adob​​e FlashプラグインとJavaプラグインは、廃止される前はユーザー情報にアクセスするために広く使用されていました。[ 35 ] : 3 [ 10 ] : 553 [ 39 ]

ハードウェアのプロパティ

ユーザーエージェントは、HTTPヘッダーで電話機のモデルなどのシステムハードウェア情報を提供する場合があります。 [ 42 ]:107 [ 43 ]:111 ユーザーのオペレーティングシステム画面サイズ画面の向きディスプレイのアスペクト比に関するプロパティも、 JavaScriptを使用してCSSメディアクエリの結果を観察することで取得できます。 [ 36 ]:59-60

閲覧履歴

フィンガープリンティング装置は、CSSセレクターを使ってJavaScriptでリストを照会することで、ブラウザが以前に訪問したリスト内のサイトを特定できます:visited[ 44 ]:5 通常、50の人気ウェブサイトのリストがあれば、一意のユーザー履歴プロファイルを生成し、ユーザーの興味に関する情報を提供するのに十分でした。[ 44 ]:7、14 しかし、その後ブラウザはこのリスクを軽減しました。[ 45 ]

フォントメトリクス

文字の境界ボックスは、アンチエイリアシングフォントヒントの設定によってブラウザごとに異なり、JavaScriptで測定することができます。[ 46 ]:108

キャンバスとWebGL

キャンバスフィンガープリンティングは、 WebGLがブラウザで2Dおよび3Dグラフィックスをレンダリングするために使用するHTML5のキャンバス要素[ 47 ]を使用して、インストールされているグラフィックスドライバグラフィックスカード、またはグラフィックス処理装置(GPU)に関する識別情報を取得します。キャンバスベースの技術は、インストールされているフォントを識別するためにも使用できます。[ 43 ]:110 さらに、ユーザーがGPUを持っていない場合は、代わりにCPU情報をフィンガープリンティングに提供できます。

キャンバスフィンガープリンティングスクリプトは、まず指定されたフォント、サイズ、背景色でテキストを描画します。ユーザーのブラウザでレンダリングされたテキスト画像は、ToDataURL Canvas APIメソッドによって復元されます。ハッシュ化されたテキストエンコードされたデータがユーザーのフィンガープリントとなります。[ 19 ] [ 18 ] : 2-3,6 キャンバスフィンガープリンティング手法は、5.7ビットのエントロピーを生成することが示されています。この手法はユーザーのGPUに関する情報を取得するため、得られる情報エントロピーは、画面解像度やJavaScript機能といった従来のブラウザフィンガープリント手法のエントロピーとは「直交」しています。[ 18 ]

ハードウェアベンチマーク

ベンチマークテストは、さまざまな単純な暗号化アルゴリズムを実行するために使用されたCPU時間を比較することによって、ユーザーのCPUがAES-NIまたはIntel Turbo Boostを使用しているかどうかを判断するために使用できます。[ 48 ]:588

デバイスの実際のバッテリー状態に基づいて短期的な指紋を構築するBattery APIや[ 49 ] : 256、 またはユーザーのエントロピーに基づいて波形を生成するために呼び出すことができるOscillatorNodeなどの特殊なAPIも使用できます。[ 50 ] : 1399

デバイスのベンダーによって指定された暗号化ハッシュ関数であるデバイスのハードウェアIDを照会して指紋を作成することもできます。[ 43 ]:109,114

ブラウザフィンガープリンティングの緩和策

ブラウザ フィンガープリンティングの影響を軽減し、不要な追跡を防止してユーザーのプライバシーを向上させるさまざまなアプローチが存在しますが、最新の Web ブラウザの豊富な機能を維持しながらフィンガープリンティングを防止できる究極のアプローチは存在しません。

簡素化された指紋認証を提供

キャンバス読み取りを試行する Web サイトに関する一般的な Tor ブラウザ通知。

ユーザーは、ブラウザのフォント、デバイスID、キャンバス要素のレンダリング、WebGL情報、ローカルIPアドレスなどの識別情報の利用可能性を最小限に抑えるWebブラウザを選択することで、指紋の採取可能性を下げようとするかもしれません。[ 43 ]:117

2017年にはMicrosoft Edgeが最もフィンガープリントしやすいブラウザとされ、FirefoxGoogle ChromeInternet ExplorerSafariがそれに続く。[ 43 ]:114 モバイルブラウザの中では、Google ChromeとOpera Miniが最もフィンガープリントしやすく、モバイルFirefox、モバイルEdge、モバイルSafariがそれに続く。 [ 43 ]:115

Torブラウザは、キャンバスやWebGL APIなどの指紋認証可能な機能を無効にし、指紋認証の試行をユーザーに通知します。[ 19 ]

Torブラウザは、多様性を低減するために、ウェブページが表示できるウィンドウの幅と高さを任意のピクセル数に設定できず、特定の値のみが許可されます。その結果、ウェブページはウィンドウボックス化され、ブラウザウィンドウよりもわずかに小さいスペースを埋め尽くします。[ 51 ]

2020年にはChromeはフィンガープリンティングをブロックしていなかったが、Brave、Firefox、Torはブロックしていた。[ 52 ]

偽造指紋の提供

フィンガープリンティング装置に公開されている情報(例えば、ユーザーエージェント)の一部を偽装すると、多様性が減少する可能性があります。[ 53 ]:13 しかし、偽装された情報によって、実際のブラウザ情報よりも、そのような戦略を使用していない他のすべてのユーザーとユーザーを区別できる場合は、逆の結果も得られます。[ 10 ]:552

サイト訪問ごとに情報を異なる方法で偽装することで、例えば、少量のランダムノイズでサウンドとキャンバスのレンダリングを乱すなどして、安定性を低下させることができます。[ 7 ]:820,823 この技術は2020年にBraveブラウザに採用されました。[ 54 ]

スクリプトをブロックする

サードパーティドメイン、そして場合によってはファーストパーティドメインから提供されるクライアントサイドスクリプトを盲目的にブロックすると(例えばJavaScriptを無効化したりNoScriptを使用したり)、ウェブサイトが利用できなくなる場合があります。推奨されるアプローチは、トラッキングドメインのブラックリストに登録されているか(ほとんどの広告ブロッカーが採用しているアプローチ)、過去の観察結果からトラッキングの意図が推測されるか(Privacy Badgerが採用しているアプローチ)、ユーザーを追跡していると思われるサードパーティドメインのみをブロックすることです。[ 55 ] [ 20 ] [ 56 ] [ 57 ]

複数のブラウザを使用する

同じマシン上の異なるブラウザは通常、異なるフィンガープリントを持ちますが、両方のブラウザがフィンガープリントに対して保護されていない場合、2つのフィンガープリントが同じマシンから発信されたものと識別される可能性があります。[ 58 ]

参照

参考文献

  1. ^ a b Eckersley P (2017). 「あなたのウェブブラウザはどれくらいユニークか?」 Atallah MJ, Hopper NJ (編).プライバシー強化技術. コンピュータサイエンス講義ノート. Springer Berlin Heidelberg. pp.  1– 18. ISBN 978-3-642-14527-8
  2. ^ Cao, Yinzhi (2017年2月26日). 「OSおよびハードウェアレベルの機能による(クロス)ブラウザフィンガープリンティング」(PDF) . 2017年3月7日時点のオリジナルよりアーカイブ(PDF) 。 2017年2月28日閲覧
  3. ^ Alaca F, van Oorschot PC (2016年12月). Web認証の強化のためのデバイスフィンガープリンティング:手法の分類と分析. 第32回コンピュータセキュリティ年次会議. 米国カリフォルニア州ロサンゼルス: 計算機協会. pp.  289– 301. doi : 10.1145/2991079.2991091 . ISBN 978-1-4503-4771-6
  4. ^ a b Steinberg J (2014年7月23日). 「あなたは卑劣な新技術によってオンラインで追跡されています - 知っておくべきこと」 . Forbes . 2020年1月30日閲覧
  5. ^ 「ユーザーの信頼は純損失をもたらす」 Infoworld.com、2005年7月1日。2015年10月4日時点のオリジナルよりアーカイブ2015年10月3日閲覧。
  6. ^ 「7つの主要な不正指標:CookieからNull値まで」 2016年3月10日。2016年10月3日時点のオリジナルよりアーカイブ。 2016年7月5日閲覧
  7. ^ a b Nikiforakis N, Joosen W, Livshits B (2015年5月). PriVaricator: 小さな嘘で指紋認証業者を騙す. WWW '15: 第24回国際ワールドワイドウェブ会議. イタリア・フィレンツェ: 国際ワールドワイドウェブ会議運営委員会. pp.  820– 830. doi : 10.1145/2736277.2741090 . hdl : 10044/1/74945 . ISBN 978-1-4503-3469-3
  8. ^ a b Acar G, Juarez M, Nikiforakis N, Diaz C, Gürses S, Piessens F, Preneel B (2013年11月). FPDetective: Webから指紋採取者を摘発する. 2013 ACM SIGSAC コンピュータ&通信セキュリティ会議. ベルリン(ドイツ): Association for Computing Machinery. pp.  1129– 1140. doi : 10.1145/2508859.2516674 . ISBN 978-1-4503-2477-9
  9. ^ a b c Abgrall E、Le Traon Y、Monperrus M、Gombault S、Heiderich M、Ribault A (2012-11-20)。 「XSS-FP: HTML パーサーの癖を使用したブラウザーのフィンガープリンティング」。arXiv : 1211.4812 [ cs.CR ]。
  10. ^ a b c d e f Nikiforakis N, Kapravelos A, Wouter J, Kruegel C, Piessens F, Vigna G (2013年5月). Cookieless Monster: ウェブベースのデバイスフィンガープリンティングのエコシステムの探究. 2013 IEEE Symposium on Security and Privacy. Berkeley CA USA: IEEE. doi : 10.1109/SP.2013.43 . ISBN 978-0-7695-4977-4
  11. ^ 「EFFのオンラインプライバシー保護のための12の秘訣 | 電子フロンティア財団」 Eff.org、2002年4月10日。2010年2月4日時点のオリジナルよりアーカイブ。 2010年1月28日閲覧
  12. ^ 「MSIE clientCaps "isComponentInstalled" および "getComponentVersion" レジストリ情報漏洩」 Archive.cert.uni-stuttgart.de. 2011年6月12日時点のオリジナルよりアーカイブ。 2010年1月28日閲覧
  13. ^ a b Kohno、Broido、Claffy. 「Remote Physical Device Detection」 . Cs.washington.edu. 2010年1月10日時点のオリジナルよりアーカイブ。 2010年1月28日閲覧
  14. ^ 「Panopticlickについて」 eff.org . 2018年7月7日閲覧
  15. ^ Eckersley, Peter (2010年5月17日). 「あなたのウェブブラウザはどれくらいユニークか?」(PDF) . eff.org . 電子フロンティア財団. 2016年3月9日時点のオリジナルよりアーカイブ(PDF) . 2016年4月13日閲覧
  16. ^ a b c dラペルドリックス、ピエール;ビエロワ、ナタリア。ボードリー、ブノワ。アヴォワン、ギルダス(2019)。 「ブラウザのフィンガープリンティング: 調査」。arXiv : 1905.01051 [ cs.CR ]。
  17. ^ a b Angwin J (2014年7月21日). 「事実上ブロック不可能なオンライン追跡デバイスとは?」 ProPublica . 2020年1月30日閲覧
  18. ^ a b c Mowery K, Shacham H (2012), Pixel Perfect: HTML5 での Canvas のフィンガープリント(PDF) 2020年1月21日取得
  19. ^ a b c Acar G, Eubank C, Englehardt S, Juarez M, Narayanan A, Diaz C (2014年11月). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild . 2014 ACM SIGSAC Conference on Computer & Communications Security. Scottsdale, AZ USA: Association for Computing Machinery. pp.  674– 689. doi : 10.1145/2660267.2660347 . ISBN 978-1-4503-2957-6
  20. ^ a b Davis W (2014年7月21日). 「EFF、追跡防止ツールが新たなデジタル指紋採取をブロックすると発表」 MediaPost . 2014年7月21日閲覧
  21. ^ Knibbs K (2014年7月21日). 「最も巧妙な最新オンライン追跡ツールについて知っておくべきこと」 . Gizmodo . 2020年1月30日閲覧。
  22. ^ "meta: tor uplift: privacy.resistFingerprinting" . GitHub . 2018年7月6日閲覧
  23. ^ 「Firefoxのフィンガープリンティング対策」 。 2018年7月6日閲覧
  24. ^ 「Firefox 42.0 リリースノート」
  25. ^ 「Apple、macOS Mojaveを発表」2018年7月6日閲覧。
  26. ^ 「Firefox 69.0 リリースノート」
  27. ^ Vastel, Antoine; Laperdrix, Pierre; Rudametkin, Walter; Rouvoy, Romain (2018年5月). 「FP-STALKER: ブラウザ指紋の進化の追跡」. 2018 IEEE セキュリティとプライバシーシンポジウム.米国電気電子学会. doi : 10.1109/SP.2018.00008 . hdl : 20.500.12210/23865 .
  28. ^ 「Chatter on the Wire: DHCPトラフィックの概要」(PDF)2014年8月11日時点のオリジナルよりアーカイブ(PDF) 。 2010年1月28日閲覧
  29. ^ 「ワイヤレスデバイスドライバーのフィンガープリンティング」(PDF) 。 2009年5月12日時点のオリジナル(PDF)からアーカイブ。 2010年1月28日閲覧
  30. ^ 「Chatter on the Wire: 過剰なネットワークトラフィックとそれがネットワークセキュリティに及ぼす影響について」(PDF) 。 2014年8月28日時点のオリジナル(PDF)からアーカイブ。 2010年1月28日閲覧
  31. ^ Alexander, Sjosten; Daniel, Hedin; Andrei, Sabelfeld. 「EssentialFP: ブラウザフィンガープリンティングの本質を明らかにする」(PDF) . 2021年7月27日閲覧
  32. ^ 「User-Agent」 . 2023年4月10日.
  33. ^ Aaron Andersen. 「ブラウザのユーザーエージェント文字列の歴史」 .
  34. ^ a b c Unger T, Mulazzani M, Frühwirt D, Huber M, Schrittwieser S, Weippl E (2013年9月). SHPF: ブラウザフィンガープリンティングによるHTTP(S)セッションセキュリティの強化. 2013 International Conference on Availability, Reliability and Security. レーゲンスブルク, ドイツ: IEEE. pp.  255– 261. doi : 10.1109/ARES.2013.33 . ISBN 978-0-7695-5008-4
  35. ^ a b Fiore U, Castiglione A, De Santis A, Palmieri F (2014年9月).ブラウザフィンガープリンティング技術への対抗:Google Chromeを使った偽のプロファイル作成. 第17回国際ネットワークベース情報システム会議. サレルノ(イタリア):IEEE. doi : 10.1109/NBiS.2014.102 . ISBN 978-1-4799-4224-4
  36. ^ a b Takei N, Saito T, Takasu K, Yamada T (2015年11月). Web Browser Fingerprinting Using Only CSS . 10th International Conference on Broadband and Wireless Computing, Communication and Applications. Krakow Poland: IEEE. pp.  57– 63. doi : 10.1109/BWCCA.2015.105 . ISBN 978-1-4673-8315-8
  37. ^ Mulazzani M, Reschl P, Huber M, Leithner M, Schrittwieser S, Weippl E (2013), JavaScriptエンジンフィンガープリンティングによる高速で信頼性の高いブラウザ識別(PDF)、SBA Research 、 2020年1月21日取得
  38. ^ Mowery K, Bogenreif D, Yilek S, Shacham H (2011), JavaScript実装におけるフィンガープリント情報(PDF) 、 2020年1月21日取得
  39. ^ a b Upathilake R, Li Y, Matrawy A (2015年7月).ウェブブラウザフィンガープリンティング技術の分類. 第7回国際新技術・モビリティ・セキュリティ会議. パリ, フランス: IEEE. doi : 10.1109/NTMS.2015.7266460 . ISBN 978-1-4799-8784-9
  40. ^ Starov O, Nikiforakis N (2017年5月). XHOUND: ブラウザ拡張機能のフィンガープリント可能性の定量化. 2017 IEEE Symposium on Security and Privacy. San Jose CA USA: IEEE. pp.  941– 956. doi : 10.1109/SP.2017.18 . ISBN 978-1-5090-5533-3
  41. ^ Sanchez-Rola I, Santos I, Balzarotti D (2017年8月).拡張機能の内訳:ブラウザ拡張機能リソース制御ポリシーのセキュリティ分析. 第26回USENIXセキュリティシンポジウム. バンクーバーBC州: USENIX協会. pp.  679– 694. ISBN 978-1-931971-40-9. 2020年1月21日閲覧
  42. ^ a b Kaur N, Azam S, KannoorpattiK, Yeo KC, Shanmugam B (2017年1月).ユーザー追跡技術としてのブラウザフィンガープリンティング. 第11回国際インテリジェントシステム制御会議. インド・コインバトール: IEEE. doi : 10.1109/ISCO.2017.7855963 . ISBN 978-1-5090-2717-0
  43. ^ a b c d e f Al-Fannah NM, Li W (2017). 「すべてのブラウザが同じように作られているわけではない:Webブラウザのフィンガープリント可能性の比較」 Obana S, Chida K (編).情報とコンピュータセキュリティの進歩. コンピュータサイエンスの講義ノート. Springer International Publishing. pp.  105– 120. arXiv : 1703.05066 . ISBN 978-3-319-64200-0
  44. ^ a b Olejnik L, Castelluccia C, Janc A (2012年7月). 「なぜジョニーは安心してブラウジングできないのか:ウェブ閲覧履歴パターンの独自性について」 . 第5回プライバシー強化技術のホットトピックに関するワークショップ. スペイン、ビゴ:INRIA . 2020年1月21日閲覧
  45. ^ 「プライバシーと:visitedセレクター - CSS:カスケーディングスタイルシート | MDN」。2023年2月21日。
  46. ^ Fifield D, Egelman S (2015). 「フォントメトリクスによるウェブユーザーのフィンガープリンティング」. Böhme R, Okamoto T (編). 『金融暗号とデータセキュリティ』. コンピュータサイエンス講義ノート. 第8975巻. Springer Berlin Heidelberg. pp.  107– 124. doi : 10.1007/978-3-662-47854-7_7 . ISBN 978-3-662-47854-7
  47. ^ Obaidat, Muath (2020). 「Canvas Deceiver - Canvas Fingerprintingに対する新たな防御メカニズム」. Journal of Systemics, Cyber​​netics and Informatics . 18 (6): 66– 74.
  48. ^斉藤 剛志、安田 健、石川 剛志、細井 亮、高橋 健、陳 勇、ザラシンスキー 正之 (2016年7月).ブラウザフィンガープリンティングによるCPU機能の推定. 第10回ユビキタスコンピューティングにおける革新的なモバイルおよびインターネットサービスに関する国際会議. 福岡、日本: IEEE. pp.  587– 592. doi : 10.1109/IMIS.2016.108 . ISBN 978-1-5090-0984-8
  49. ^ Olejnik L, Acar G, Castelluccia C, Diaz C (2016). 「バッテリーの液漏れ」. Garcia-Alfaro J, Navarro-Arribas G, Aldini A, Martinelli F, Suri N (編).データプライバシー管理とセキュリティ保証. DPM 2015, QASA 2015. コンピュータサイエンス講義ノート. 第9481巻. Springer, Cham. doi : 10.1007/978-3-319-29883-2_18 . ISBN 978-3-319-29883-2
  50. ^ Englehardt S, Arvind N (2016年10月).オンライントラッキング:100万サイト規模の測定と分析. 2014 ACM SIGSAC コンピュータ&通信セキュリティ会議. オーストリア・ウィーン:Association for Computing Machinery. pp.  1388– 1401. doi : 10.1145/2976749.2978313 . ISBN 978-1-4503-4139-4
  51. ^ Cimpanu, Catalin (2019年3月6日). 「Firefox、Torブラウザにレターボックスと呼ばれる指紋認証防止技術を追加へ」 . ZDNet . 2022年6月10日閲覧
  52. ^ Sankin, Aaron (2020年9月22日). 「訪問したウェブサイトをブラックライトでスキャンしたら、恐ろしいことに。さて、どうする? – The Markup」 . themarkup.org . 2026年1月3日閲覧
  53. ^ Yen TF, Xie Y, Yu F, Yu R, Abadi M (2012年2月). 「Web上のホストフィンガープリンティングとトラッキング:プライバシーとセキュリティへの影響」(PDF) . 第19回ネットワークおよび分散システムセキュリティシンポジウム. 米国カリフォルニア州サンディエゴ:インターネット協会. 2020年1月21日閲覧
  54. ^ 「Braveは最近私のプライバシーのために何をしたのか?エピソード#3:指紋のランダム化」。2020年3月6日。
  55. ^ Merzdovnik G, Huber M, Buhov D, Nikiforakis N, Neuner S, Schmiedecker M, Weippl E (2017年4月). Block Me If You Can: A Large-Scale Study of Tracker-Blocking Tools (PDF) . 2017 IEEE European Symposium on Security and Privacy. Paris France: IEEE. pp.  319– 333. doi : 10.1109/EuroSP.2017.26 . ISBN 978-1-5090-5762-7
  56. ^ Kirk J (2014年7月25日) .「『キャンバス・フィンガープリンティング』オンライン追跡は巧妙だが阻止は簡単」。PC World 。 2014年8月9日閲覧
  57. ^ Smith, Chris. 「Adblock Plus: キャンバスフィンガープリンティングを阻止できる。これは止められない新しいブラウザトラッキング技術だ」 BGR . PMC. 2014年7月28日時点のオリジナルよりアーカイブ。
  58. ^ニューマン、ドリュー(2007年)「指紋認証の限界」刑事司法1 36):36-41

さらに読む